django-rest-framework中的用户认证,权限和节流

最新推荐文章于 2024-04-18 09:55:53 发布
最新推荐文章于 2024-04-18 09:55:53 发布
阅读量219 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcw_____/article/details/117089683
版权
认证和权限用户注册设计数据模型,设计字段标识用户权限实际就是数据的添加POST users接收数据进行存储 增加了内置超级用户的功能 在创建(即用户注册)的时候去判断是否在超级用户表中用户登录POST users添加区分方式,用来区分注册和登录 在query_params中添加action参数 通过action参数进行分支处理脱离cookiesession失效设计令牌策略 用户在登录时生成令牌,后端存储在cache中,以json格式返回给前端用户认证继承自系统的基类Ba
摘要由CSDN通过智能技术生成

认证和权限

用户注册

设计数据模型,设计字段标识用户权限
实际就是数据的添加
POST users
接收数据进行存储
	增加了内置超级用户的功能
	在创建(即用户注册)的时候去判断是否在超级用户表中

用户登录

POST users
添加区分方式,用来区分注册和登录
	在query_params中添加action参数 通过action参数进行分支处理
脱离cookie
session失效
设计令牌策略
	用户在登录时生成令牌,后端存储在cache中,以json格式返回给前端

用户认证

继承自系统的基类BaseAuthentication
重写认证类方法 authenticate
根据token进行认证
认证失败返回None
认证成功返回元组
	第一个元素是user
		第二个元素是令牌 auth或者token
	用户存储在request.user
	令牌存储在request.auth

用户权限

继承自系统的权限基类BasePermission
has_permission
	判断 返回True 有权限,False没有权限
根据用户状态,动态返回True或False

用户认证和权限
直接配置在视图函数view上

authentication_classes = (UserAuth,
最低0.47元/天 解锁文章
wcw_____
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
`django-rest-framework-role-filters`是一个用于Django REST Framework的实用扩展,它增强了API的权限控制,使开发者能够根据用户角色实现数据过滤。通过这个扩展,你可以更有效地保护敏感数据,同时提供个性化的...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
通过django-rest-framework-gis,你可以轻松地在Django REST API支持GeoJSON格式,使得客户端可以方便地获取和处理地理空间信息。 **OpenWISP** 是一个开源项目,专注于网络规划、配置和管理软件。它与django-...
使用Django REST Framework构建基于权限用户管理系统
weixin_46253270的博客
05-08 1284
本教程将指导你如何使用Django REST Framework构建一个基于权限用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
使用Django Rest Framework设计与实现用户注册API
最新发布
Smartloe的博客
04-18 1272
本文将通过一个实际示例,详细介绍如何利用Django Rest Framework (DRF) 设计并实现一个用户注册API。我们将从视图层、模型层、序列化器以及URL路由配置等方面,全方位解析构建这一功能的过程,旨在帮助读者理解DRF在创建RESTful API时的强大与便捷。
rest framework 认证
weixin_30483495的博客
06-24 215
一、简单认证示例 需求: 用户名密码正确:没有 token 则产生一个 token,有 token 则更新,返回登录成功; 若用户名或密码错误,返回错误信息。 1、models.py from django.db import models class UserInfo(models.Model): USER_TYPE = ( (1, '普通用户'), ...
Django rest framework源码分析----节流
帅泽泽的博客
02-10 154
一.自定义节流的方法 限制60s内只能访问3次 (1)API文件夹下面新建throttle.py,代码如下: # utils/throttle.py from rest_framework.throttling import BaseThrottle import time VISIT_RECORD = {} #保存访问记录 class VisitThrottle(BaseThrottle...
django-rest-framework框架总结之认证权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1972
针对 django-rest-framework框架认证权限、限流、过滤、分页及异常处进行总结理。
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework的权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
Django REST framework -8- 用户认证基础
qq_22648091的博客
09-11 991
前后端分离之JWT用户认证 文章目录前后端分离之JWT用户认证Json Web Token(JWT)JWT 组成Header 头部Payload 负载Signature 签名JWT 使用 资源来源于网络 https://lion1ou.win/2017/01/18/ 前后端分离之认证 文章目录 传统方式 Json Web Token(JWT) 2.1. JWT 组成 JWT 使用 和Session方式存储id的差异 总结 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(
Django REST Framework----认证权限
hrj199036的博客
07-06 613
认证只是验证用户身份信息、权限是可不可以访问。所有认证权限要一起使用才起作用。 认证权限的运行逻辑是先找局部、再找配置、最后找默认配置。
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2404
分类 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限分类(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证用户 IsAdminUser 仅管理员用户 IsAuthentic...
django rest_framework Authentication
Crazy博客
02-07 665
文章目录简介源码解析认证方式Token使用缺陷session 简介 本文介绍的是 django rest_framework的认证方式. Token、Session、RemoteUser、jwt等认证方式。前三种是框架自带的,而jwt需要安装第三方库djangorestframework-jwt,然后使用。 源码解析 以下是认证源码认证流程. 通过路由匹配后首先进入到ApiView.as_vi...
Django rest framework permission权限
Christian的博客
09-07 1048
1.utils文件的permissions.py: from rest_framework.permissions import BasePermission class MyPermission(BasePermission): message="vip3是才可以访问" def has_permission(self, request, view): i...
rest_framework框架实现之(认证
weixin_30354675的博客
06-15 187
rest_framework框架实现之(认证) 一认证 我们可以想想,我们要访问一个页面,需不需要对其进行认证,希望进入页面的时候看到哪些内容,一般是根据用户的不同而不同 首先,我们先设计一个表,如何知道对方通过了验证,我们可以考虑给其加一个token,并且每个人都有不同的权限(大小) #models.py from django....
Django restframework 认证权限、限流
架构专栏
07-30 2963
认证Authentication 可以在配置文件配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authent...
不删库解决:Django指定用户所用模型类AUTH_USER_MODEL后执行migrate时报错问题
rusi__的博客
11-07 614
摘要 首先,我服那些说删库的人,解决问题非要删库? 其次,我更服那些复制粘贴说删库的人,天天删库删库你的良心不会痛吗? 再次,bai度爬虫的算法还是那么不尽人意,真的很难把握用户的意图。 问题描述:   遇到这个问题是因为我在改变用户所用模型类基类的之前生成了迁移文件和迁移表。 所以在配置AUTH_USER_MODEL = "users.UserProfile"后出现了迁移文件可以生成但是迁移...
django-restframework之权限认证
9527
08-22 531
前几篇文章讲到了接口数据访问的认证 但是还是有一个小问题 就是当认证用户身份之后,有些数据,并不是小小的会员就能够访问到的 那么这里就涉及到权限了 直接上代码: 接口视图 class BookView(viewsets.ModelViewSet): # authentication_classes = [UserAuth] permission_classes = [UserPer...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值